这种东西是面试常问的,其实在现实中也常用。因为安全的关系,需要线上部署的系统经常是 https 而非 http 访问,但如果不知道 https 为何安全这些细节的话,估计会被贻笑大方(因为这算很基础的知识)。
http 采用明文传输,会出现各种不安全的问题(http 在应用层直接加密报文应该可以)。与此同时,https 孕育而生。
https 采用与 ssl 结合的方式,在网络层与应用层之间提供加密报文的方式保证安全,并且可以使用证书的手段验证服务器身份。
证书
整体思路是这样的,服务器为了验证自己的身份需要向证书机构申请证书,申请时附带自己的公钥,证书机构会给这个公钥一个数字签名,保证公钥有效企业真实存在。最后服务器与浏览器通信时,服务器会将自己的证书发送给浏览器,浏览器内置证书机构的公钥,会验证证书的真实性,验证通过后才与浏览器进行通信。浏览器会随机生成一个共享密钥,通过公钥加密传送到服务器,服务器通过私钥解密。此后,client、server 就使用共享密钥加解密进行通信。
更详细的流程如下:
https 通信过程
1、前言 这种东西是面试常问的,其实在现实中也常用。因为安全的关系,需要线上部署的系统经常是 https 而非 h...
HTTP HTTP (全称 Hyper Text Transfer Protocol ),称为超文本传输协议,也是...
2018-09-25 HTTP: 超文本传输协议(HyperText Transfer Protocol),互联网...
http 与 https https 跟 http 的最大区别在于 https 多加了一个保障通讯安全的层. ht...
HTTP常见面试题 Http与Https的区别: Http与Https的区别: HTTP 的URL 以http:/...
HTTP HTTP是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从W...
1.https协议需要到CA申请证书,免费证书少,需要一定的费用 2.http是超文本传输协议,信息是明文传输 3...
超文本传输协议http协议被用于在web浏览器和网站服务器之间传递信息,http协议以明文方式发送内容,不提供任何...
HTTP协议缺点:不校验请求方的身份信息不对报文做加密处理(对通信内容可以加密,但是需要服务器有相应解密操作)不校...
1、http:HyperText Transfer Protocol 2、https就是躺在SSL(secure ...
本文标题:Http 跟 HTTPS 的区别
本文链接:https://www.haomeiwen.com/subject/qxzoyhtx.html
网友评论